Jakarta, Radar BI | Pemerintah Indonesia melalui Kementerian Komunikasi dan Informatika (Kominfo) masih mencari tahu kebenaran adanya dugaan kebocoran data pengguna Perusahaan Listrik Negara (PLN).
Juru Bicara Kementerian Komunikasi dan Informatika Dedi Permadi mengatakan, kementeriannya masih menelusuri lebih lanjut soal kasus dugaan data sebanyak 17 juta pengguna PLN yang diperjual belikan di forum gelap.
“Setelah mendapatkan berita itu, kami langsung melakukan pengecekan. Jadi, saat ini Kominfo sedang mendalami terkait dugaan kebocoran data PLN itu, dan nanti kami akan sampaikan jika sudah ada hasil atau temuan sementara dari dugaan kebocoran data itu,” kata Dedy dilansir Antara.
Seperti dikutip situs Breached.to., penjualan data yang bocor tersebut diunggah sebuah akun bernama @loliyta.Adapun, jenis data yang bocor mencakup nama pelanggan, alamat, tipe energi, nomor meter, besaran Kwh, dan lain sebagainya.”Hi, Im selling data PLN17 MILLION++ with fieldID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At,” tulisnya dalam forum tersebut dikutip Jumat (19/8/2022).
Dugaan penjualan data tersebut mulai menyembut di Twitter sejak pagi tadi.
Sejumlah data pelanggan yang diklaim dijual berisi ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe, meteran, sampai nama unit LPI.
Kominfo belum bisa memberikan informasi mendetail perihal kasus dugaan kebocoran data PLN ini.
“Kami tidak bisa mengira-mengira karena itu terkait dengan penelusuran atau investigasi dugaan kebocoran data yang sangat tergantung pada kompleksitas dari kebocoran data itu sendiri,” ujar Dedi Permadi.
Menurutnya, Kominfo memastikan akan melakukan koordinasi dengan instansi seperti PLN sampai Badan Siber dan Sandi Negara (BSSN).
Kepada Fortune Indonesia, pakar keamanan siber, Pratama Persadha, menyatakan berdasarkan pemeriksaannya terdapat 10 sampel data pelanggan PLN dari total 17 juta yang diklaim bocor.
Menurutnya, jumlah sampel yang minim itu belum sepenuhnya membuktikan bahwa data PLN diperjualbelikan.
“Saat ini kita perlu menunggu si peretas memberikan sampel data yang lebih banyak lagi sambil PLN melakukan digital forensic dan membuat pernyataan,” kata ketua lembaga riset siber Communication & Information System Security Research Center (CISSReC) tersebut.
Bila kasus tersebut terbukti kebenarannya, PLN harus belajar dari berbagai kasus peretasan yang pernah menimpa banyak institusi dan lembaga pemerintah lainnya, kata Pratama, dengan mulai meningkatkan security awareness dan memperkuat sistemnya.
“Di Tanah Air, upaya perbaikan itu sudah ada. Misalnya, pembentukan CSIRT (Computer Security Incident Response Team). CSIRT inilah nanti yang banyak berkoordinasi dengan BSSN saat terjadi peretasan,” ujarnya.
Jika kasus kebocoran data PLN itu dapat dikonfirmasi, maka itu akan menambah daftar panjang perkara serupa di Indonesia. Yang mungkin menjadi sorotan adalah kasus peretasan data ini banyak terjadi di institusi pemerintah.
Kasus akun Instagram Kementerian Pariwisata dan Ekonomi Kreatif yang sempat diretas bisa jadi misal. Akun @kemenparekraf.ri dengan pengikut lebih dari 860 ribu itu tiba-tiba menghilang pada hari Rabu (9/3/2022) malam dan tidak dapat diakses.
“Kejadian ini adalah bukti rentannya sistem pertahanan siber Indonesia. Ini yang harus kita lakukan pembenahan,” begitu pernyataan resmi Sandiaga melalui akun IG pribadinya, pada hari Kamis (10/3).
Situs Direktorat Jenderal Pajak (DJP) Kementerian Keuangan dilaporkan sempat diretas pula sehingga berdampak ke kebocoran data. Hal tersebut usai akun Twitter DarkTracer mengunggah informasi ratusan ribu data kredensial di situs gelap.
Berdasarkan investigasi kami, situs DJP dipastikan aman dan dapat diakses sebagaimana biasanya.
Kebocoran data diduga berasal dari perangkat pengguna yang terinfeksi malware kemudian digunakan untuk masuk ke situs pemerintahan, kata Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, Neilmaldrin Noor, dalam keterangan resmi, Jumat (4/3).
Bank Indonesia (BI) juga mengalami kasus sama. Data 74GB miliknya diduga bocor setelah digaungkan via Twitter oleh DarkTracer. Namun, Gubernur BI, Perry Warjiyo, mengatakan bank sentral telah memperkuat keamananya usai kasus tersebut.
Lantas data pasien rumah sakit yang tersimpan pada server milik Kementerian Kesehatan (Kemenkes) bocor dan bahkan diduga diperjualbelikan di situs gelap Raidforums.
Sedangkan, tahun lalu ada kasus BPJS Kesehatan dengan 279 juta data penggunanya yang dijual di situs gelap, juga dugaan kebocoran 1,3 juta pengguna aplikasi electronic Health Alert Card/eHAC dikutip dari Fortune Indonesia.
